AKIOS
Le principal obstacle à l'adoption de l'IA dans la banque n'est pas la capacité des modèles, mais la conformité. Comment utiliser des LLM puissants comme Grok ou GPT-4 sur des données de transactions clients sans risquer une violation du RGPD ou des obligations LCB-FT ?
La réponse n'est pas d'éviter l'IA, mais de l'enfermer dans une Cage de Sécurité.
Le Problème
Tout responsable conformité bancaire connaît le dilemme : les modèles IA ont besoin de données pour être utiles, mais les données dont ils ont besoin — numéros de compte, IBAN, historiques de transactions — sont exactement celles que la réglementation impose de protéger. Les approches traditionnelles forcent un choix : utiliser l'IA et accepter le risque, ou rester conforme et rester manuel.
AKIOS élimine ce compromis.
Le Cadre Réglementaire
Les établissements financiers en Europe opèrent sous des cadres réglementaires parmi les plus exigeants au monde :
| Réglementation | Périmètre | Comment AKIOS l'Applique |
|---|---|---|
| RGPD | Protection des données personnelles financières, minimisation, droit à l'explication | Anonymisation à l'ingestion. L'IA ne voit jamais les identifiants clients bruts. |
| DSP2 / DSP3 | Sécurité des données de paiement, accès aux comptes, authentification forte | Isolation réseau — aucune connexion sortante sauf endpoints autorisés. Données de carte anonymisées avant traitement IA. |
| DORA | Résilience opérationnelle numérique, gestion des risques TIC et tiers | Sandbox déterministe — même entrée produit toujours même sortie. Pas de dérive du modèle dans la cage. |
| LCB-FT (6e Directive) | Pistes d'audit complètes pour la détection d'activités suspectes | Chemin de décision complet exporté par lot d'analyse. Chaque signalement inclut sa provenance. |
| EU AI Act | Les systèmes IA de scoring et détection de fraude sont classés haut risque | Chaîne d'audit Merkle — chaque action IA signée cryptographiquement et immuable. |
AKIOS applique ces exigences au niveau du runtime — l'agent IA n'opère jamais en dehors du périmètre de conformité.
Le Concept : La Politique en tant que Code
AKIOS introduit le concept de "Security Cage" (Cage de Sécurité) : un environnement d'exécution éphémère et cloisonné où les données sont traitées selon des politiques strictes définies par le code. Contrairement à la conformité traditionnelle basée sur la documentation et la confiance, la Cage de Sécurité rend les violations physiquement impossibles au niveau infrastructure.
Le Flux de Travail : Analyse Automatisée du Risque LCB-FT
| Étape | Ce qui se passe | Contrôle de sécurité |
|---|---|---|
| 1. Ingestion | Fichier client brut (NIR, IBAN, numéros de compte) chargé dans la cage | Données entrées via agent filesystem en lecture seule. Aucune copie hors de la cage. |
| 2. Anonymisation | 50+ motifs de DCP détectés et masqués avant traitement IA | IBAN, NIR, numéros de compte remplacés par des jetons. L'original n'atteint jamais le LLM. |
| 3. Analyse IA | Le LLM analyse les schémas transactionnels pour les indicateurs de risque LCB-FT | Budget plafonné (1,00 €/lot), isolation réseau, aucun stockage persistant. |
| 4. Scoring | Transactions suspectes signalées avec scores de confiance et références réglementaires | L'IA ne peut ni modifier ni déplacer de fonds. Sortie en lecture seule uniquement. |
| 5. Audit | Chaque octet lu, écrit et transmis journalisé avec empreinte cryptographique | Chaîne Merkle — si une entrée est altérée, toute la chaîne est invalidée. |
Architecture
graph LR
CBS["Système\nBancaire"] -->|"lot transactions\n(chiffré)"| FS["agent filesystem\nlecture seule"]
subgraph CAGE["Cage de Sécurité AKIOS"]
FS --> PII["Moteur Anonymisation\n«CB» «NIR» «IBAN» «RIB»"]
PII --> LLM["agent llm\nanalyse patterns LCB-FT"]
LLM --> TE["tool_executor\nmoteur scoring risque"]
TE --> VALID["Validation Sortie\nvérification données brutes"]
VALID --> MERKLE["Chaîne Merkle\nSHA-256 signée"]
MERKLE --> COST["Coupe-Circuit Coût\n1,00 € / lot"]
end
COST -->|"transactions signalées\n(anonymisées)"| Alert["Système Alertes\nTableau de bord DS"]
Alert --> Analyst["Analyste\nLCB-FT"]
MERKLE -->|"export audit\n(immuable)"| Compliance["Piste d'Audit\nConformité"]
Compliance --> ACPR["ACPR / AMF\nInspecteurs"]
Configuration de la Politique
L'ensemble de la posture de conformité est défini dans un seul fichier YAML :
# banking-lcbft-policy.yml
security:
sandbox: strict
network: isolated
allowed_endpoints:
- api-bancaire.interne:443
pii_redaction:
enabled: true
patterns: [carte_bancaire, nir, iban, rib, compte_bancaire]
mode: aggressive
budget:
max_cost_per_run: 1.00
currency: EUR
audit:
merkle_chain: true
export_format: jsonl
retention_days: 1825 # 5 ans — exigence LCB-FT
Ce que l'Analyste Voit
À la fin du flux de travail, l'analyste LCB-FT reçoit un rapport structuré :
| Champ | Valeur |
|---|---|
| ID Transaction | TXN-2026-0206-****7832 |
| Score de Risque | 0,87 / 1,00 (Élevé) |
| Schéma Détecté | Anomalie de vélocité — 14 transactions en 3 minutes dans 4 régions |
| Référence Réglementaire | Art. L561-15 CMF — Déclaration de soupçon Tracfin |
| Confiance | 87% |
| Hash Audit | a3f8c2...e91d |
| Données Brutes Exposées | ❌ Aucune — toutes les DCP anonymisées avant analyse |
Pas de NIR. Pas de numéros de compte. Pas de données brutes. Juste du renseignement actionnable avec une chaîne de preuve cryptographique.
Pourquoi C'est Important
- Zéro Exposition de Données : Les numéros de compte et DCP sont anonymisés avant tout traitement IA. Même si le modèle est compromis, il n'y a rien à fuiter.
- Décisions Auditables : Chaque signalement de fraude inclut une chaîne de preuve cryptographique. Les inspecteurs ACPR peuvent tracer exactement comment une décision a été prise.
- Maîtrise des Coûts : Des limites de budget strictes par lot empêchent les factures API incontrôlées — une préoccupation réelle lors du scan de millions de transactions.
- Gestion du Risque Modèle : Le sandbox empêche l'IA d'agir au-delà de son périmètre. Elle peut signaler, mais elle ne peut ni déplacer de fonds, ni clôturer de comptes, ni modifier d'enregistrements.
- Rétention d'Audit 5 Ans : Les logs de la chaîne Merkle sont exportables en format JSONL, conformément à l'exigence de conservation LCB-FT de 5 ans.
Essayez-le Vous-même
AKIOS est open-source. Vous pouvez exécuter ce flux de travail dès aujourd'hui :
pip install akios
akios init my-project
akios run templates/file_analysis.yml
Sécurisez votre IA. Construisez avec AKIOS.